在设置 Horizon 环境后,您必须在将 Horizon 容器和容器联合与 VMware Identity Manager 服务集成之前设置 VMware Identity Manager 环境。

前提条件

  • 如果要同步任何 Horizon 连接服务器 5.x 实例或使用“执行目录同步”选项,您必须将 VMware Identity Manager 加入与 Horizon 相同的 Active Directory 域。确保您具有有权加入该域的 Active Directory 用户名和密码。有关加入域所需的权限的详细信息,请参阅《将目录与 VMware Identity Manager 集成》中的“与 Active Directory 集成”。
    注: 在 Windows 上的 VMware Identity Manager 安装中,Windows Server 已加入域。

过程

  1. 确保将 distinguishedName 设置为 VMware Identity Manager 目录的必需属性,并将其映射到 Active Directory 属性 distinguishedName。
    必须在创建目录之前将属性标记为必需。创建目录后,无法将属性从可选更改为必需。
    1. VMware Identity Manager 控制台中,导航到身份和访问管理 > 设置 > 用户属性页。
    2. 默认属性下,选中 distinguishedName必需复选框。
    3. 单击保存
    4. 创建目录时,将 distinguishedName 属性映射到 Active Directory 属性 distinguishedName
  2. 使用目录同步将 Horizon 中具有全局或本地授权的用户和组从 Active Directory 同步到 VMware Identity Manager 服务。
    1. 要查看当前用户和组,请单击用户和组选项卡。
    2. 选择身份和访问管理 > 目录选项卡。
    3. 选择适当的目录。
    4. 根据需要修改目录设置,然后单击立即同步
    注: 用户必须设置了 userPrincipalName 属性。如果没有为用户设置 userPrincipalName 属性,则用户可能无法运行桌面和应用程序。
  3. 如适用,请与 Active Directory 中的多域或受信任的多林域建立连接。请参阅《安装和配置 VMware Identity Manager》以了解相应的信息。
  4. (仅限 VMware Identity Manager Linux 虚拟设备)如果要同步任何 Horizon 连接服务器 5.x 实例或使用“执行目录同步”选项,请将 VMware Identity Manager 目录加入与 Horizon 相同的 Active Directory 域。这两种配置使用替代的方法进行同步,这需要加入域。
    1. 单击身份和访问管理选项卡。
    2. 单击设置并选择连接器选项卡。
    3. 单击相关目录旁边的加入域
    4. 键入 Active Directory 域的信息,然后单击加入域。在输入域信息时,不要使用非 ASCII 字符。
      选项 描述
      Domain 选择要加入的域,或者选择自定义域并键入域名。确保键入完全限定 Active Directory 域名。例如,server.example.com
      注: Active Directory FQDN 必须与 View 连接服务器实例位于同一个域中。否则,您的部署将失败。
      域用户 键入有权将系统加入到 Active Directory 域的 Active Directory 用户的用户名。
      域密码 键入用户的密码。VMware Identity Manager 不会保存此密码。
      要加入的域的组织单位 (OU) (可选)要加入的组织单位 (OU)。该选项将计算机加入到指定的 OU,而不是默认的“计算机”OU。

      例如,ou=testou,dc=test,dc=example,dc=com
    5. 验证是否将 VMware Identity Manager 和 Horizon Server 加入同一个域。
    注: 在 Windows 上的 VMware Identity Manager 安装中,不需要执行该步骤,因为 Windows Server 已加入域。